WO2023145240A1

WO2023145240A1 - 情報処理装置および情報処理システム

Info

Publication number: WO2023145240A1
Application number: PCT/JP2022/043941
Authority: WO
Inventors: 慶太長谷川; 一真野澤; 拓也堂面; 智尋中川; 博青野; 雅之寺田
Original assignee: 株式会社Ｎｔｔドコモ
Priority date: 2022-01-27
Filing date: 2022-11-29
Publication date: 2023-08-03

Abstract

管理部（３００）は、第１装置（１００）からのデータ暗号鍵利用要求に対し、隔離演算領域（１５０）で稼動する第１アプリの完全性が検証された場合のみ、管理部（３００）と第１装置（１００）間のセキュアな環境を介してデータ暗号鍵を第１装置（１００）へ送信し、第１装置（１００）は、第１アプリによって、データ暗号鍵を用いて対象データを暗号化し、暗号化された対象データを第２装置（２００）へ送信し、管理部（３００）は、第２装置（２００）からのデータ暗号鍵利用要求に対し、隔離演算領域（２５０）で稼動する第２アプリの完全性が検証された場合のみ、管理部（３００）と第２装置（２００）間のセキュアな環境を介してデータ暗号鍵を第２装置（２００）へ送信し、第２装置（２００）は、第２アプリによって、データ暗号鍵を用いて、上記暗号化された対象データを復号する。

Description

情報処理装置および情報処理システム

　本開示は、隔離された演算領域が形成された情報処理装置、および、隔離された演算領域が形成された複数の情報処理装置を備える情報処理システムに関する。

　秘密計算とは、データを暗号化したまま様々な処理を行うことが可能な技術の総称であり、特に二者間で互いにデータを開示することなく、両者のデータの統合（例えば特許文献１参照）、両者のデータのマッチング（セキュアマッチング）などを行う技術が知られている。このような秘密計算の脅威モデルに対応する上では、外部の第三者ではなく、秘密計算の参加者が悪意を持つ場合の安全性が求められる。秘密計算の脅威となる攻撃者モデルとしては、大別して「セミオネストモデル」、「マリシャスモデル」の２つのパターンが知られており、このうち「セミオネストモデル」は、データ改竄は行わずに、正規の入出力から他の参加者の情報を取得しようとする攻撃者であり、「マリシャスモデル」は、任意のデータ改竄を行って、他の参加者の情報を取得しようとする攻撃者である。

特開２０１１－０８１３０１号公報

　上記のマリシャスモデルからの攻撃に対応するためには、どのような改竄が起きても得られる処理結果が、正直に振る舞う正規の参加者同様であることを保証する必要があり、秘密計算の参加者からのデータが正しい（改竄されていない）ことを逐一検証する必要がある。そのため、セミオネストモデルからの攻撃に対応可能に設計されたシステムを、マリシャスモデルからの攻撃に対応させるためには、上記のような逐一のデータ検証処理を実行することで計算量が増大し、処理速度低下などの性能劣化を招くことが課題となる。

　本開示は、上記課題を解決するために成されたものであって、性能劣化を発生させることなく、セミオネストモデルからの攻撃に対応可能に設計されたシステムを、マリシャスモデルからの攻撃に対応させることを目的とする。

　本開示に係る情報処理システムは、隔離された演算領域として第１隔離演算領域が形成された第１情報処理装置と、隔離された演算領域として第２隔離演算領域が形成された第２情報処理装置と、を含んだ情報処理システムであり、前記第１情報処理装置と前記第２情報処理装置間で送受信されるデータを暗号化するためのデータ暗号鍵を生成し管理する管理部が、前記第１情報処理装置又は前記第２情報処理装置の内部、又は、前記第１情報処理装置および前記第２情報処理装置の外部に設けられた当該情報処理システムであって、前記第１情報処理装置は、前記第１隔離演算領域で稼動する第１アプリケーションによって、前記管理部が前記第１アプリケーションの完全性を検証するために用いる第１認証情報を伴うデータ暗号鍵利用要求を前記管理部へ送信する第１処理部、を備え、前記管理部は、前記第１認証情報および予め記憶した第１検証情報を用いて前記第１アプリケーションの完全性を検証し、前記完全性が検証された場合のみ、前記管理部と前記第１情報処理装置間のセキュアな環境を介して前記データ暗号鍵を前記第１情報処理装置へ送信する第１管理部、を備え、前記第１情報処理装置は、さらに、前記第１アプリケーションによって、受信された前記データ暗号鍵を用いて、処理対象とされる対象データを暗号化し、暗号化された対象データを前記第２情報処理装置へ送信する第１暗号部、を備え、前記第２情報処理装置は、前記第２隔離演算領域で稼動する第２アプリケーションによって、前記管理部が前記第２アプリケーションの完全性を検証するために用いる第２認証情報を伴うデータ暗号鍵利用要求を前記管理部へ送信する第２処理部、を備え、前記管理部は、さらに、前記第２認証情報および予め記憶した第２検証情報を用いて前記第２アプリケーションの完全性を検証し、前記完全性が検証された場合のみ、前記管理部と前記第２情報処理装置間のセキュアな環境を介して前記データ暗号鍵を前記第２情報処理装置へ送信する第２管理部、を備え、前記第２情報処理装置は、さらに、前記第２アプリケーションによって、受信された前記データ暗号鍵を用いて、前記第１情報処理装置から受信した前記暗号化された対象データを復号する第２暗号部、を備える。

　上記の情報処理システムでは、第１情報処理装置の第１処理部が、第１隔離演算領域で稼動する第１アプリケーションによって、管理部が第１アプリケーションの完全性を検証するために用いる第１認証情報を伴うデータ暗号鍵利用要求を管理部へ送信すると、管理部における第１管理部は、第１認証情報および予め記憶した第１検証情報を用いて第１アプリケーションの完全性を検証し、完全性が検証された場合のみ、管理部と第１情報処理装置間のセキュアな環境を介して、データ暗号鍵を第１情報処理装置へ送信する。以上により、第１隔離演算領域で稼動する第１アプリケーションの完全性が検証された場合のみ、データ暗号鍵が、管理部と第１情報処理装置間のセキュアな環境を介して第１情報処理装置へ送信される。なお、上記「第１隔離演算領域で稼動する第１アプリケーションの完全性」とは、第１アプリケーション自体の完全性、および、その稼動環境である第１隔離演算領域の完全性を含む概念である。

　そして、第１情報処理装置の第１暗号部は、第１アプリケーションによって、セキュアな環境を介して受信されたデータ暗号鍵を用いて、処理対象とされる対象データを暗号化し、暗号化された対象データを第２情報処理装置へ送信する。

　そして、第２情報処理装置の第２処理部が、第２隔離演算領域で稼動する第２アプリケーションによって、管理部が第２アプリケーションの完全性を検証するために用いる第２認証情報を伴うデータ暗号鍵利用要求を管理部へ送信すると、管理部における第２管理部は、第２認証情報および予め記憶した第２検証情報を用いて第２アプリケーションの完全性を検証し、完全性が検証された場合のみ、管理部と第２情報処理装置間のセキュアな環境を介して、データ暗号鍵を第２情報処理装置へ送信する。以上により、第２隔離演算領域で稼動する第２アプリケーションの完全性が検証された場合のみ、データ暗号鍵が、管理部と第２情報処理装置間のセキュアな環境を介して第２情報処理装置へ送信される。なお、上記「第２隔離演算領域で稼動する第２アプリケーションの完全性」とは、第２アプリケーション自体の完全性、および、その稼動環境である第２隔離演算領域の完全性を含む概念である。

　さらに、第２情報処理装置の第２暗号部は、第２アプリケーションによって、セキュアな環境を介して受信されたデータ暗号鍵を用いて、第１情報処理装置から受信した上記暗号化された対象データを復号する。このように第２情報処理装置において、第２隔離演算領域で稼動する完全性が認証された第２アプリケーションによって、セキュアな環境を介して受信されたデータ暗号鍵を用いた復号により、平文の対象データが得られる。

　以上のような一連の処理では、第１隔離演算領域で稼動する第１アプリケーションの完全性が認証されたことを条件として、対象データの暗号化で用いられるデータ暗号鍵が、管理部と第１情報処理装置間のセキュアな環境を介して第１情報処理装置へ送信される。同様に、第２隔離演算領域で稼動する第２アプリケーションの完全性が認証されたことを条件として、対象データの復号で用いられるデータ暗号鍵が、管理部と第２情報処理装置間のセキュアな環境を介して第２情報処理装置へ送信される。このように第１、第２隔離演算領域で稼動するアプリケーションの完全性（即ち、アプリケーション自体の完全性およびその稼動環境である隔離演算領域の完全性）が認証されたことを条件とするため、処理への参加者によるアプリケーション改竄を未然に防ぐことができる。

　上述した管理部と第１情報処理装置間のセキュアな環境、および管理部と第２情報処理装置間のセキュアな環境としては、セキュアな通信環境を利用してもよいし、データ改竄を防ぐためのしくみ（例えば、データの暗号化・復号で用いるデータ鍵を暗号鍵で暗号化して取り扱うエンベロープ暗号化、公開鍵・秘密鍵ペアを用いる暗号化手法など）を利用してもよく、後者の一例は、発明の実施形態において説明する。このような管理部と第１情報処理装置間のセキュアな環境を介して、対象データの暗号化で用いられるデータ暗号鍵が、管理部と第１情報処理装置間で送受信されるため、他の参加者（この場合、第２情報処理装置）によるデータ改竄を未然に防ぐことができる。同様に、管理部と第２情報処理装置間のセキュアな環境を介して、対象データの復号で用いられるデータ暗号鍵が、管理部と第２情報処理装置間で送受信されるため、他の参加者（この場合、第１情報処理装置）によるデータ改竄を未然に防ぐことができる。

　即ち、処理への参加者からの「データ改竄」と「アプリケーション改竄」の両方を防止することができるため、従来のような逐一のデータ検証処理は不要となり、性能劣化を発生させることなく、セミオネストモデルからの攻撃に対応可能に設計されたシステムを、マリシャスモデルからの攻撃に対応させることができる。

　本開示によれば、性能劣化を発生させることなく、セミオネストモデルからの攻撃に対応可能に設計されたシステムを、マリシャスモデルからの攻撃に対応させることができる。

発明の実施形態に係る情報処理システムの構成図である。発明の実施形態に係る情報処理システムにて実行される処理を示す第１のフロー図である。発明の実施形態に係る情報処理システムにて実行される処理を示す第２のフロー図である。発明の実施形態に係る情報処理システムにて実行される処理を示す第３のフロー図である。情報処理システムの変形例１を示す構成図である。情報処理システムの変形例２を示す構成図である。情報処理装置のハードウェア構成例を示す図である。

　以下、図面を参照しながら、本開示に係る実施形態を説明する。

　（情報処理システムの構成について）
　図１に示すように、本実施形態に係る情報処理システム１は、隔離された演算領域として第１隔離演算領域１５０が形成された第１情報処理装置１００と、隔離された演算領域として第２隔離演算領域２５０が形成された第２情報処理装置２００とを含み、暗号鍵および当該暗号鍵で暗号化された暗号化データ鍵を生成し管理する管理部３００が、第１情報処理装置１００および第２情報処理装置２００の外部に設けられた構成とされている。なお、管理部３００は、第１情報処理装置１００又は第２情報処理装置２００の内部に設けられてもよいが、このような変形例は後述する。また、第１隔離演算領域１５０、第２隔離演算領域２５０はともに、物理的な隔離を利用して形成されてもよいし、論理的な隔離を利用して形成されてもよい。このうち、論理的な隔離を利用して形成される例としては、情報処理装置のメモリ、ＣＰＵなどのリソースの一部を使用可能とされ且つホストＯＳから論理的に隔離された安全な実行環境であるＴＥＥ（Trusted　Execution　Environment）によって形成される例が挙げられる。

　上記第１情報処理装置１００では、第１情報処理装置１００を操作する秘密計算参加者によって、第１隔離演算領域１５０で稼動するアプリケーションの信頼性（即ち、アプリケーションが正しく実装されていることの保証）が検証済みであり、また、第２情報処理装置２００では、第２情報処理装置２００を操作する秘密計算参加者によって、第２隔離演算領域２５０で稼動するアプリケーションの信頼性が検証済みであるとする。なお、上記のアプリケーションの信頼性の検証方法としては、例えばソースコードのレビュー、外部機関による検証等が挙げられるが、特定の方法に限定されるものではない。このような第１、第２隔離演算領域で稼動するアプリケーションの信頼性が検証済みであることを前提条件として、後述の図２～図４の処理が実行される。一方、第１、第２隔離演算領域で稼動するアプリケーションの完全性（即ち、アプリケーション自体の完全性（例えばアプリケーションが、ある時点から改竄されていないことの保証）、およびその稼動環境である隔離演算領域の完全性）については、後述の図２～図４の処理において検証される。

　図１の機能ブロック図では、第１情報処理装置１００に形成された第１隔離演算領域１５０を明記し、第１隔離演算領域１５０で稼動するアプリケーションによって実現する様々な機能部（例えば第１認証情報取得部１５３など）を記載している。第２情報処理装置２００に形成された第２隔離演算領域２５０についても同様であり、また、管理部３００で稼動するアプリケーションによって実現する様々な機能部も記載している。以下、各機能部の機能を概説する。

　第１情報処理装置１００は、第１隔離演算領域１５０の外で稼動するアプリケーションによって実現する第１送受信制御部１０１を備え、第１送受信制御部１０１は、第１情報処理装置１００を操作する秘密計算参加者との入出力インタフェースとなり、また、第１隔離演算領域１５０で稼動する機能部、第２情報処理装置２００および管理部３００との間の通信を行う機能部である。ここでの通信内容には、認証情報、データ、通知などが広く含まれる。

　第１情報処理装置１００は、第１隔離演算領域１５０で稼動するアプリケーションによって実現する機能部として、第１内部データ通信部１５１、第１データ処理部１５２、第１認証情報取得部１５３、第１暗号部１５４、第１検証部１５５、および第１記憶部１５６を備える。

　このうち、第１内部データ通信部１５１は、第１隔離演算領域１５０の下記の各機能部と第１送受信制御部１０１との間の通信を行う機能部であり、第１データ処理部１５２は、任意のデータ処理を実行し、処理内容に応じて他の機能部を呼び出す機能部である。第１認証情報取得部１５３は、第１隔離演算領域１５０で稼動するアプリケーションの完全性を管理部３００が検証するために用いる第１認証情報を生成するとともに公開鍵ペア（第１公開鍵および第１秘密鍵）を生成する機能部であり、上記の第１認証情報には、例えば、予め定められたハッシュ関数により求めたアプリケーションのハッシュ値が含まれ、このハッシュ値は、上記ハッシュ関数により初期段階で求められ、管理部３００に保管されたハッシュ値の初期値と比較されることで、当該アプリケーション自体の完全性が管理部３００によって検証される。また、第１認証情報には、第１隔離演算領域１５０自体（動作環境のハードウェア、起動するファームウェアなど）の完全性検証のために、予め定められた動作試験により出力された試験結果データも含まれ、この試験結果データについても、初期段階で求められ管理部３００に保管された試験結果データの初期値と比較されることで、第１隔離演算領域１５０自体の完全性が管理部３００によって検証される。第１暗号部１５４は、第１認証情報取得部１５３が生成した第１秘密鍵を用いて管理部３００からの暗号化データ鍵を復号し、得られた平文データ鍵を用いて、処理対象とされる対象データを暗号化・復号する機能部である。第１検証部１５５は、復号された対象データが正しいかを検証する機能部であり、第１記憶部１５６は、様々なデータ、認証情報などを格納する機能部である。

　図１より明らかなように、第２情報処理装置２００は、上述した第１情報処理装置１００と同様の機能ブロック構成とされ、第１情報処理装置１００が備える各機能部の名称等の接頭辞を「第１」から「第２」へ入れ替えた様々な機能部を備えている。即ち、第２内部データ通信部２５１が、上記第１内部データ通信部１５１に対応し、同様の機能を備えている。他の機能部も同様であるので、重複した説明は省略する。

　管理部３００は、管理部３００で稼動するアプリケーションによって実現する機能部として、認証情報送受信部３０１、認証情報管理部３０２、権限管理部３０３、および認証情報検証部３０４を備える。このうち、認証情報送受信部３０１は、第１、第２情報処理装置それぞれとの間の通信を行う機能部であり、認証情報管理部３０２は、暗号鍵およびデータ鍵の生成・管理・削除、公開鍵を用いたデータ鍵の暗号化、暗号鍵を用いたデータ鍵の暗号化・復号、暗号鍵利用権限確認の際に利用する認証情報の管理などを行う機能部である。権限管理部３０３は、認証情報管理部３０２の暗号鍵に対する権限管理を行う機能部であり、具体的には、誰が鍵を利用できるかといった利用権限を設定する。また、権限管理部３０３は、権限管理機能の操作権限管理も行い、具体的には、誰が利用権限を操作できるかといった操作権限を設定する。認証情報検証部３０４は、第１、第２情報処理装置それぞれから送信された認証情報（例えばアプリケーションのハッシュ値）と、権限管理部３０３に格納された認証情報（例えばアプリケーションのハッシュ値の初期値）とを比較することで、アプリケーションの完全性を検証する機能部である。上述した認証情報送受信部３０１、認証情報管理部３０２、権限管理部３０３、および認証情報検証部３０４が一体となって、特許請求の範囲に記載した「第１管理部」および「第２管理部」の機能を発揮する。

　（情報処理システムにて実行される処理について）
　図１の情報処理システム１では、図２～図４に示す処理が実行される。前述したように第１、第２隔離演算領域で稼動するアプリケーションの信頼性が検証済みであることを前提条件として、後述の図２～図４の処理が実行される。なお、図２～図４では、第１隔離演算領域１５０で稼動する機能部による処理は「第１隔離演算領域」の縦の列に、第２隔離演算領域２５０で稼動する機能部による処理は「第２隔離演算領域」の縦の列に、それぞれ記載しており、図２の記号Ａ１は、次の図面（図３）の同じ記号Ａ１へ処理が継続することを意味している。他の記号Ａ２、Ｂ１、Ｂ２、…、Ｅ２も同様である。

　まず、第１情報処理装置１００の第１送受信制御部１０１は、第１情報処理装置１００を操作する秘密計算参加者からの指示を受けて、暗号鍵生成要求を管理部３００へ送信する（図２のステップＳ１）。なお、暗号鍵生成要求は、第１情報処理装置１００からでなく、第１情報処理装置１００を操作する秘密計算参加者から管理部３００へ送信してもよい。管理部３００では、認証情報送受信部３０１が暗号鍵生成要求を受信し、認証情報管理部３０２が、上記要求に対し、暗号鍵を生成し（ステップＳ２）、さらに、データ鍵を生成し、暗号鍵でデータ鍵を暗号化して暗号化データ鍵を得る（ステップＳ３）。その後、認証情報送受信部３０１が第１送受信制御部１０１へ生成完了通知を送信する（ステップＳ４）。以上により、管理部３００において、暗号鍵および暗号化データ鍵が生成され、認証情報管理部３０２により保管される。

　次に、第１送受信制御部１０１は、第１情報処理装置１００を操作する秘密計算参加者からの指示を受けて、暗号鍵に対する権限設定要求を管理部３００へ送信する（ステップＳ５）。なお、権限設定要求は、第１情報処理装置１００からでなく、第１情報処理装置１００を操作する秘密計算参加者から管理部３００へ送信してもよい。管理部３００では、認証情報送受信部３０１が権限設定要求を受信し、権限管理部３０３が、上記要求に対し、暗号鍵に対する利用権限を設定し（ステップＳ６）、認証情報管理部３０２が、利用権限確認の際に利用する認証情報を登録する（ステップＳ７）。ここでは、例えば、第１隔離演算領域１５０で稼動するアプリケーションについて、予め定められたハッシュ関数により求めた当該アプリケーションのハッシュ値の初期値、および、第１隔離演算領域１５０自体の完全性検証のために予め定められた動作試験により出力された試験結果データの初期値を含む第１認証情報、並びに、第２隔離演算領域２５０で稼動するアプリケーションについて、予め定められたハッシュ関数により求めた当該アプリケーションのハッシュ値の初期値、および、第２隔離演算領域２５０自体の完全性検証のために予め定められた動作試験により出力された試験結果データの初期値を含む第２認証情報が登録される。また、権限管理部３０３は、利用権限の変更方法の設定も行う（ステップＳ８）。ここでの利用権限の変更方法としては、例えば、いずれの秘密計算参加者からも利用権限を変更不可能な状態にすること、秘密計算参加者双方の合意を以て変更すること等が挙げられる。その後、認証情報送受信部３０１が第１送受信制御部１０１へ設定完了通知を送信する（ステップＳ９）。以上により、管理部３００において、暗号鍵に対する利用権限および利用権限の変更方法が設定されるとともに、利用権限確認の際に利用する認証情報が登録される。

　次に、格納すべきデータ（後に秘密計算アプリケーションで処理される又は参照等されるデータ）が以下のように入力され格納される。第１送受信制御部１０１は、第１情報処理装置１００において格納すべきデータを、第１隔離演算領域１５０で稼動する第１内部データ通信部１５１へ転送する（ステップＳ１０Ａ）。第１内部データ通信部１５１で受信されたデータは、第１データ処理部１５２へ送られ、第１データ処理部１５２により呼び出された第１記憶部１５６に格納される（ステップＳ１１Ａ）。格納完了すると、第１データ処理部１５２は、呼び出した第１内部データ通信部１５１によって、格納完了通知を第１送受信制御部１０１へ送信させる（ステップＳ１２Ａ）。第２情報処理装置２００において格納すべきデータについても同様に、図２のステップＳ１０Ｂ～Ｓ１２Ｂの処理により、第２記憶部２５６に格納される。以上により、第１、第２情報処理装置それぞれにおいて、格納すべきデータ（後に秘密計算アプリケーションで処理される又は参照等されるデータ）が入力され格納される。

　次に、第１送受信制御部１０１は、第１情報処理装置１００を操作する秘密計算参加者からの指示を受けて、第１隔離演算領域１５０で稼動する第１内部データ通信部１５１へ秘密計算アプリケーション実行指示を送信し（図３のステップＳ１３）、同指示を第１内部データ通信部１５１から転送された第１データ処理部１５２が、秘密計算アプリケーション処理を開始し（ステップＳ１４）、隔離演算領域間の通信開始し（ステップＳ１５）、第１認証情報取得部１５３を呼び出す。第１認証情報取得部１５３は、第１隔離演算領域１５０で稼動するアプリケーションについて、予め定められたハッシュ関数によって当該アプリケーションのハッシュ値を求めるとともに、第１隔離演算領域１５０自体の完全性検証のための動作試験により出力された試験結果データを得て、上記ハッシュ値および試験結果データを含む第１認証情報を生成又は取得し、第１隔離演算領域の公開鍵ペアを生成する（ステップＳ１６）。そして、第１データ処理部１５２は、第１内部データ通信部１５１を呼び出して、第１認証情報および第１隔離演算領域の公開鍵を伴う暗号鍵利用要求を第１内部データ通信部１５１によって第１送受信制御部１０１経由で管理部３００へ送信させる（ステップＳ１７）。

　管理部３００では、認証情報送受信部３０１が、第１認証情報および第１隔離演算領域の公開鍵を伴う暗号鍵利用要求を受信した後、認証情報検証部３０４が、受信した第１認証情報に含まれるハッシュ値および試験結果データと、図２のステップＳ７で登録したハッシュ値の初期値および試験結果データの初期値とがそれぞれ一致するか否かをチェックすることで第１認証情報を検証する。ここで、第１隔離演算領域１５０で稼動するアプリケーションが改竄されておらず、稼動環境である第１隔離演算領域１５０も改変されていなければ、第１認証情報に含まれるハッシュ値および試験結果データと、それぞれの初期値とが一致し、上記アプリケーションの完全性（即ち、アプリケーション自体の完全性および隔離演算領域自体の完全性）が検証され（認証成功となり）、認証情報検証部３０４は、認証情報管理部３０２による暗号鍵の利用を許可する（ステップＳ１８）。

　上記の許可を受けて、認証情報管理部３０２は、暗号鍵を用いて、上記ステップＳ３で得られた暗号化データ鍵を復号して（ステップＳ１９）平文データ鍵を得て、第１隔離演算領域の公開鍵を用いて平文データ鍵を暗号化して（ステップＳ２０）暗号化データ鍵を得る。さらに、認証情報管理部３０２は、暗号化データ鍵を伴う暗号鍵利用要求応答を、認証情報送受信部３０１によって第１送受信制御部１０１経由で、要求元の第１データ処理部１５２へ送信させる（ステップＳ２１）。

　暗号化データ鍵を伴う暗号鍵利用要求応答を第１内部データ通信部１５１経由で受信した第１データ処理部１５２は、第１暗号部１５４を呼び出し、第１暗号部１５４によって、第１隔離演算領域の公開鍵とペアである第１隔離演算領域の秘密鍵を用いて暗号化データ鍵を復号させる（ステップＳ２２）。さらに、第１暗号部１５４は、復号された平文データ鍵を用いて、対象データ（前述した格納すべきデータの一部又は全部に相当）を暗号化し（ステップＳ２３）、その後、平文データ鍵を削除する（ステップＳ２４）。そして、第１データ処理部１５２は、第１内部データ通信部１５１を呼び出して、ステップＳ２３で得られた暗号化された対象データを、第１内部データ通信部１５１によって第１送受信制御部１０１および第２送受信制御部２０１経由で、第２隔離演算領域２５０において稼動する第２内部データ通信部２５１へ送信させる（ステップＳ２５）。

　暗号化された対象データを第２内部データ通信部２５１から転送された第２データ処理部２５２は、第２認証情報取得部２５３を呼び出す。第２認証情報取得部２５３は、第２隔離演算領域２５０で稼動するアプリケーションについて、予め定められたハッシュ関数によって当該アプリケーションのハッシュ値を求めるとともに、第２隔離演算領域２５０自体の完全性検証のための動作試験により出力された試験結果データを得て、上記ハッシュ値および試験結果データを含む第２認証情報を生成又は取得し、第２隔離演算領域の公開鍵ペアを生成する（図４のステップＳ２６）。そして、第２データ処理部２５２は、第２内部データ通信部２５１を呼び出して、第２認証情報および第２隔離演算領域の公開鍵を伴う暗号鍵利用要求を第２内部データ通信部２５１によって第２送受信制御部２０１経由で管理部３００へ送信させる（ステップＳ２７）。

　管理部３００では、認証情報送受信部３０１が、第２認証情報および第２隔離演算領域の公開鍵を伴う暗号鍵利用要求を受信した後、認証情報検証部３０４が、受信した第２認証情報に含まれるハッシュ値および試験結果データと、図２のステップＳ７で登録したハッシュ値の初期値および試験結果データの初期値とがそれぞれ一致するか否かをチェックすることで第２認証情報を検証する。ここで、第２隔離演算領域２５０で稼動するアプリケーションが改竄されておらず、稼動環境である第２隔離演算領域２５０も改変されていなければ、第２認証情報に含まれるハッシュ値および試験結果データと、それぞれの初期値とが一致し、上記アプリケーションの完全性（即ち、アプリケーション自体の完全性および隔離演算領域自体の完全性）が検証され（認証成功となり）、認証情報検証部３０４は、認証情報管理部３０２による暗号鍵の利用を許可する（ステップＳ２８）。

　上記の許可を受けて、認証情報管理部３０２は、暗号鍵を用いて、上記ステップＳ３で得られた暗号化データ鍵を復号して（ステップＳ２９）平文データ鍵を得て、第２隔離演算領域の公開鍵を用いて平文データ鍵を暗号化して（ステップＳ３０）暗号化データ鍵を得る。さらに、認証情報管理部３０２は、暗号化データ鍵を伴う暗号鍵利用要求応答を、認証情報送受信部３０１によって第２送受信制御部２０１経由で、要求元の第２データ処理部２５２へ送信させる（ステップＳ３１）。

　暗号化データ鍵を伴う暗号鍵利用要求応答を第２内部データ通信部２５１経由で受信した第２データ処理部２５２は、第２暗号部２５４を呼び出し、第２暗号部２５４によって、第２隔離演算領域の公開鍵とペアである第２隔離演算領域の秘密鍵を用いて暗号化データ鍵を復号させる（ステップＳ３２）。さらに、第２暗号部２５４は、復号された平文データ鍵を用いて、ステップＳ２５で送信されてきた暗号化された対象データを復号し（ステップＳ３３）、その後、平文データ鍵を削除する（ステップＳ３４）。そして、第２データ処理部２５２は、ステップＳ３３で復号された平文の対象データを第２検証部２５５へ転送し、第２検証部２５５は、上記復号された平文の対象データを検証する（ステップＳ３５）。検証結果として問題なければ、平文の対象データ（即ち、第１情報処理装置１００からの対象データ）は、第２情報処理装置２００で格納した対象データとともに、秘密計算アプリケーションの処理対象とされる。その後は、秘密計算アプリケーションの次の処理が開始され（ステップＳ３６）、ステップＳ１５へ戻り、同様の処理が繰り返される。

　なお、上記ステップＳ１６、Ｓ２６における公開鍵ペアの生成は、ステップＳ１５～Ｓ３６の処理ループ毎に実行する必要はなく、初回のみ実行してもよい。

　以上説明した実施形態によれば、第１隔離演算領域１５０で稼動するアプリケーションの完全性が認証されたこと、および、第２隔離演算領域２５０で稼動するアプリケーションの完全性が認証されたことを条件として、対象データの暗号化および復号で使用されるデータ鍵を復号するために必要な「暗号鍵」が使用されてデータ鍵が復号され、得られた平文データ鍵が対象データの暗号化・復号で使用される。このように第１、第２隔離演算領域で稼動するアプリケーションの完全性（即ち、アプリケーション自体の完全性およびその稼動環境である隔離演算領域の完全性）が認証されたことを条件とするため、秘密計算参加者によるアプリケーション改竄を未然に防ぐことができる。

　また、対象データの暗号化で使用される「データ鍵」は、第１隔離演算領域１５０で稼動するアプリケーションによって生成された第１公開鍵と第１秘密鍵のペアを用いて、暗号化されたセキュアな形式で管理部３００から第１情報処理装置１００へ送信され、第１隔離演算領域１５０において、第１隔離演算領域１５０でしか利用できない第１秘密鍵で復号される。このように管理部３００と第１情報処理装置１００間のセキュアな環境を介して、対象データの暗号化で用いられるデータ暗号鍵が、管理部３００と第１情報処理装置１００間で送受信されるため、他の参加者（この場合、第２情報処理装置２００）によるデータ改竄を未然に防ぐことができる。同様に、対象データの復号で使用される「データ鍵」は、第２隔離演算領域２５０で稼動するアプリケーションによって生成された第２公開鍵と第２秘密鍵のペアを用いて、暗号化されたセキュア形式で管理部３００から第２情報処理装置２００へ送信され、第２隔離演算領域２５０において、第２隔離演算領域２５０でしか利用できない第２秘密鍵で復号される。このように管理部３００と第２情報処理装置２００間のセキュアな環境を介して、対象データの復号で用いられるデータ暗号鍵が、管理部３００と第２情報処理装置２００間で送受信されるため、他の参加者（この場合、第１情報処理装置１００）によるデータ改竄を未然に防ぐことができる。なお、管理部３００と各情報処理装置間のセキュアな環境として、上述したデータ改竄を防ぐためのしくみ（例えば、データの暗号化・復号で用いるデータ鍵を暗号鍵で暗号化して取り扱うエンベロープ暗号化、公開鍵・秘密鍵ペアを用いる暗号化手法など）を利用することは必須要件ではなく、管理部３００と各情報処理装置間のセキュアな通信環境を利用してもよい。

　このように、秘密計算参加者からの「データ改竄」と「アプリケーション改竄」の両方を防止することができるため、従来のような逐一のデータ検証処理は不要となり、性能劣化を発生させることなく、セミオネストモデルからの攻撃に対応可能に設計されたシステムを、マリシャスモデルからの攻撃に対応させることができる。

　また、第１隔離演算領域１５０、第２隔離演算領域２５０はともに、物理的な隔離を利用して形成されてもよいし、論理的な隔離を利用して形成されてもよく、このうち、論理的な隔離を利用して形成する例としては、前述したＴＥＥによって形成される例が挙げられる。ＴＥＥは既存技術であるため、上記の隔離演算領域は、既存技術を有効に活用して、開発コストを抑えつつ比較的簡易に形成することができる。

　（情報処理システムの変形例）
　上記の実施形態では、図１のように、管理部３００が第１情報処理装置１００および第２情報処理装置２００の外部に設けられた構成例を説明したが、管理部３００は、第１情報処理装置１００側の秘密計算参加者と第２情報処理装置２００側の秘密計算参加者との合意のもとに、いずれかの情報処理装置の内部に設けられた構成を採用することができる。例えば、図５のように、管理部３００が第１情報処理装置１００の内部に設けられた構成（変形例１）を採用してもよいし、図６のように、管理部３００が第２情報処理装置２００の内部に設けられた構成（変形例２）を採用してもよく、上記実施形態と同様の効果を得ることができる。

　（用語の説明、ハードウェア構成（図７）の説明など）
　なお、上記の実施形態、変形例の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック（構成部）は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した１つの装置を用いて実現されてもよいし、物理的又は論理的に分離した２つ以上の装置を直接的又は間接的に（例えば、有線、無線などを用いて）接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記１つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。

　機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知（broadcasting）、通知（notifying）、通信（communicating）、転送（forwarding）、構成（configuring）、再構成（reconfiguring）、割り当て（allocating、mapping）、割り振り（assigning）などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック（構成部）は、送信部（transmitting　unit）、送信機（transmitter）と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。

　例えば、本開示の一実施の形態における情報処理装置は、本実施形態における処理を行うコンピュータとして機能してもよい。図７は、本開示の一実施の形態に係る第１情報処理装置１００のハードウェア構成例を示す図である。上述の第１情報処理装置１００は、物理的には、プロセッサ１００１、メモリ１００２、ストレージ１００３、通信装置１００４、入力装置１００５、出力装置１００６、バス１００７などを含むコンピュータ装置として構成されてもよい。なお、第２情報処理装置２００も、第１情報処理装置１００と同様に構成されてよい。

　以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。第１情報処理装置１００のハードウェア構成は、図に示した各装置を１つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。

　第１情報処理装置１００における各機能は、プロセッサ１００１、メモリ１００２などのハードウェア上に所定のソフトウェア（プログラム）を読み込ませることによって、プロセッサ１００１が演算を行い、通信装置１００４による通信を制御したり、メモリ１００２及びストレージ１００３におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。

　プロセッサ１００１は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ１００１は、周辺装置とのインタフェース、制御装置、演算装置、レジスタなどを含む中央処理装置（ＣＰＵ：Central　Processing　Unit）によって構成されてもよい。

　また、プロセッサ１００１は、プログラム（プログラムコード）、ソフトウェアモジュール、データなどを、ストレージ１００３及び通信装置１００４の少なくとも一方からメモリ１００２に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。上述の各種処理は、１つのプロセッサ１００１によって実行される旨を説明してきたが、２以上のプロセッサ１００１により同時又は逐次に実行されてもよい。プロセッサ１００１は、１以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。

　メモリ１００２は、コンピュータ読み取り可能な記録媒体であり、例えば、ＲＯＭ（Read　Only　Memory）、ＥＰＲＯＭ（Erasable　Programmable　ＲＯＭ）、ＥＥＰＲＯＭ（Electrically　Erasable　Programmable　ＲＯＭ）、ＲＡＭ（Random　Access　Memory）などの少なくとも１つによって構成されてもよい。メモリ１００２は、レジスタ、キャッシュ、メインメモリ（主記憶装置）などと呼ばれてもよい。メモリ１００２は、本開示の一実施の形態に係る無線通信方法を実施するために実行可能なプログラム（プログラムコード）、ソフトウェアモジュールなどを保存することができる。

　ストレージ１００３は、コンピュータ読み取り可能な記録媒体であり、例えば、ＣＤ－ＲＯＭ（Compact　Disc　ＲＯＭ）などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Ｂｌｕ－ｒａｙ（登録商標）ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー（登録商標）ディスク、磁気ストリップなどの少なくとも１つによって構成されてもよい。ストレージ１００３は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ１００２及びストレージ１００３の少なくとも一方を含むデータベース、その他の適切な媒体であってもよい。

　通信装置１００４は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア（送受信デバイス）であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。

　入力装置１００５は、外部からの入力を受け付ける入力デバイス（例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど）である。出力装置１００６は、外部への出力を実施する出力デバイス（例えば、ディスプレイ、スピーカー、LEDランプなど）である。なお、入力装置１００５及び出力装置１００６は、一体となった構成（例えば、タッチパネル）であってもよい。　また、プロセッサ１００１、メモリ１００２などの各装置は、情報を通信するためのバス１００７によって接続される。バス１００７は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。

　本開示において説明した各態様／実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知（例えば、「Ｘであること」の通知）は、明示的に行うものに限られず、暗黙的（例えば、当該所定の情報の通知を行わない）ことによって行われてもよい。

　以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。

　本開示において説明した各態様／実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。

　入出力された情報等は特定の場所（例えば、メモリ）に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。

　本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。

　本開示において、「含む（include）」、「含んでいる（including）」及びそれらの変形が使用されている場合、これらの用語は、用語「備える（comprising）」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は（or）」は、排他的論理和ではないことが意図される。

　本開示において、例えば、英語でのa,　an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。

　本開示において、「ＡとＢが異なる」という用語は、「ＡとＢが互いに異なる」ことを意味してもよい。なお、当該用語は、「ＡとＢがそれぞれＣと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。

　１…情報処理システム、１００…第１情報処理装置、１０１…第１送受信制御部、１５０…第１隔離演算領域、１５１…第１内部データ通信部、１５２…第１データ処理部、１５３…第１認証情報取得部、１５４…第１暗号部、１５５…第１検証部、１５６…第１記憶部、２００…第２情報処理装置、２０１…第２送受信制御部、２５０…第２隔離演算領域、２５１…第２内部データ通信部、２５２…第２データ処理部、２５３…第２認証情報取得部、２５４…第２暗号部、２５５…第２検証部、２５６…第２記憶部、３００…管理部、３０１…認証情報送受信部、３０２…認証情報管理部、３０３…権限管理部、３０４…認証情報検証部、１００１…プロセッサ、１００２…メモリ、１００３…ストレージ、１００４…通信装置、１００５…入力装置、１００６…出力装置、１００７…バス。

Claims

　隔離された演算領域として第１隔離演算領域が形成された第１情報処理装置と、隔離された演算領域として第２隔離演算領域が形成された第２情報処理装置と、を含んだ情報処理システムであり、前記第１情報処理装置と前記第２情報処理装置間で送受信されるデータを暗号化するためのデータ暗号鍵を生成し管理する管理部が、前記第１情報処理装置又は前記第２情報処理装置の内部、又は、前記第１情報処理装置および前記第２情報処理装置の外部に設けられた当該情報処理システムであって、
　前記第１情報処理装置は、
前記第１隔離演算領域で稼動する第１アプリケーションによって、前記管理部が前記第１アプリケーションの完全性を検証するために用いる第１認証情報を伴うデータ暗号鍵利用要求を前記管理部へ送信する第１処理部、を備え、
　前記管理部は、
前記第１認証情報および予め記憶した第１検証情報を用いて前記第１アプリケーションの完全性を検証し、前記完全性が検証された場合のみ、前記管理部と前記第１情報処理装置間のセキュアな環境を介して前記データ暗号鍵を前記第１情報処理装置へ送信する第１管理部、を備え、
　前記第１情報処理装置は、さらに、
前記第１アプリケーションによって、受信された前記データ暗号鍵を用いて、処理対象とされる対象データを暗号化し、暗号化された対象データを前記第２情報処理装置へ送信する第１暗号部、を備え、
　前記第２情報処理装置は、
前記第２隔離演算領域で稼動する第２アプリケーションによって、前記管理部が前記第２アプリケーションの完全性を検証するために用いる第２認証情報を伴うデータ暗号鍵利用要求を前記管理部へ送信する第２処理部、を備え、
　前記管理部は、さらに、
前記第２認証情報および予め記憶した第２検証情報を用いて前記第２アプリケーションの完全性を検証し、前記完全性が検証された場合のみ、前記管理部と前記第２情報処理装置間のセキュアな環境を介して前記データ暗号鍵を前記第２情報処理装置へ送信する第２管理部、を備え、
　前記第２情報処理装置は、さらに、
前記第２アプリケーションによって、受信された前記データ暗号鍵を用いて、前記第１情報処理装置から受信した前記暗号化された対象データを復号する第２暗号部、を備える、
　情報処理システム。
　隔離された演算領域として第１隔離演算領域が形成された情報処理装置と、隔離された演算領域として第２隔離演算領域が形成された相手方装置と、を含み、前記情報処理装置と前記相手方装置間で送受信されるデータを暗号化するためのデータ暗号鍵を生成し管理する管理部が、前記情報処理装置又は前記相手方装置の内部、又は、前記情報処理装置および前記相手方装置の外部に設けられた情報処理システム、における前記情報処理装置であって、
　前記情報処理装置は、
　　前記第１隔離演算領域で稼動する第１アプリケーションによって、前記管理部が前記第１アプリケーションの完全性を検証するために用いる第１認証情報を伴うデータ暗号鍵利用要求を前記管理部へ送信する第１処理部と、
　　前記第１認証情報および予め記憶した第１検証情報を用いて前記第１アプリケーションの完全性が検証された場合のみ、前記管理部と前記情報処理装置間のセキュアな環境を介して前記データ暗号鍵を前記情報処理装置へ送信する前記管理部、
から、前記データ暗号鍵を前記第１アプリケーションによって受信し、受信された前記データ暗号鍵を用いて、処理対象とされる対象データを暗号化する第１暗号部と、
　を備え、
　前記第１暗号部は、
　　前記第２隔離演算領域で稼動する第２アプリケーションによって、前記管理部が前記第２アプリケーションの完全性を検証するために用いる第２認証情報を伴うデータ暗号鍵利用要求を前記管理部へ送信する第２処理部と、
　　前記第２認証情報および予め記憶した第２検証情報を用いて前記第２アプリケーションの完全性が検証された場合のみ、前記管理部と前記相手方装置間のセキュアな環境を介して前記データ暗号鍵を前記相手方装置へ送信する前記管理部、
から、前記データ暗号鍵を前記第２アプリケーションによって受信し、受信された前記データ暗号鍵を用いて、前記情報処理装置からの暗号化された対象データを復号する第２暗号部と、
　　を備える前記相手方装置、
　に対し、前記暗号化された対象データを送信する、
　情報処理装置。
　前記管理部により管理される前記データ暗号鍵は、暗号鍵、および前記暗号鍵で暗号化された暗号化データ鍵を含み、
　前記第１処理部は、第１公開鍵と第１秘密鍵のペアを生成し、前記第１認証情報および前記第１公開鍵を伴う前記データ暗号鍵利用要求を前記管理部へ送信し、
　前記管理部は、前記完全性が検証された場合のみ、前記暗号鍵を用いて前記暗号化データ鍵を復号して平文データ鍵を得て、当該平文データ鍵を前記第１公開鍵で暗号化し、得られた暗号化データ鍵を前記情報処理装置へ送信し、
　前記第１暗号部は、受信された前記暗号化データ鍵を前記第１秘密鍵で復号して平文データ鍵を得て、当該平文データ鍵で前記対象データを暗号化し、暗号化された対象データを前記相手方装置へ送信する、
　請求項２に記載の情報処理装置。
　前記第２処理部は、第２公開鍵と第２秘密鍵のペアを生成し、前記第２認証情報および前記第２公開鍵を伴う前記データ暗号鍵利用要求を前記管理部へ送信し、
　前記管理部は、前記完全性が検証された場合のみ、前記暗号鍵を用いて前記暗号化データ鍵を復号して平文データ鍵を得て、当該平文データ鍵を前記第２公開鍵で暗号化し、得られた暗号化データ鍵を前記相手方装置へ送信し、
　前記第２暗号部は、受信された前記暗号化データ鍵を前記第２秘密鍵で復号して平文データ鍵を得て、当該平文データ鍵で前記暗号化された対象データを復号する、
　請求項３に記載の情報処理装置。
　隔離された演算領域として第１隔離演算領域が形成された相手方装置と、隔離された演算領域として第２隔離演算領域が形成された情報処理装置と、を含み、前記情報処理装置と前記相手方装置間で送受信されるデータを暗号化するためのデータ暗号鍵を生成し管理する管理部が、前記情報処理装置又は前記相手方装置の内部、又は、前記情報処理装置および前記相手方装置の外部に設けられた情報処理システム、における前記情報処理装置であって、
　前記情報処理装置は、
　　前記第２隔離演算領域で稼動する第２アプリケーションによって、前記管理部が前記第２アプリケーションの完全性を検証するために用いる第２認証情報を伴うデータ暗号鍵利用要求を前記管理部へ送信する第２処理部と、
　　前記第２認証情報および予め記憶した第２検証情報を用いて前記第２アプリケーションの完全性が検証された場合のみ、前記管理部と前記情報処理装置間のセキュアな環境を介して前記データ暗号鍵を前記情報処理装置へ送信する前記管理部、
から、前記データ暗号鍵を前記第２アプリケーションによって受信する第２暗号部と、
　を備え、
　前記第２暗号部は、
　　前記第１隔離演算領域で稼動する第１アプリケーションによって、前記管理部が前記第１アプリケーションの完全性を検証するために用いる第１認証情報を伴うデータ暗号鍵利用要求を前記管理部へ送信する第１処理部と、
　　前記第１認証情報および予め記憶した第１検証情報を用いて前記第１アプリケーションの完全性が検証された場合のみ、前記管理部と前記相手方装置間のセキュアな環境を介して前記データ暗号鍵を前記相手方装置へ送信する前記管理部、
から、前記データ暗号鍵を前記第１アプリケーションによって受信し、受信された前記データ暗号鍵を用いて、処理対象とされる対象データを暗号化し、暗号化された対象データを前記情報処理装置へ送信する第１暗号部と、
　　を備える前記相手方装置、
　から前記暗号化された対象データを受信し、
　前記データ暗号鍵を用いて、前記相手方装置からの暗号化された対象データを復号する、
　情報処理装置。
　前記管理部により管理される前記データ暗号鍵は、暗号鍵、および前記暗号鍵で暗号化された暗号化データ鍵を含み、
　前記第１処理部は、第１公開鍵と第１秘密鍵のペアを生成し、前記第１認証情報および前記第１公開鍵を伴う前記データ暗号鍵利用要求を前記管理部へ送信し、
　前記管理部は、前記完全性が検証された場合のみ、前記暗号鍵を用いて前記暗号化データ鍵を復号して平文データ鍵を得て、当該平文データ鍵を前記第１公開鍵で暗号化し、得られた暗号化データ鍵を前記相手方装置へ送信し、
　前記第１暗号部は、受信された前記暗号化データ鍵を前記第１秘密鍵で復号して平文データ鍵を得て、当該平文データ鍵で前記対象データを暗号化し、暗号化された対象データを前記情報処理装置へ送信する、
　請求項５に記載の情報処理装置。
　前記第２処理部は、第２公開鍵と第２秘密鍵のペアを生成し、前記第２認証情報および前記第２公開鍵を伴う前記データ暗号鍵利用要求を前記管理部へ送信し、
　前記管理部は、前記完全性が検証された場合のみ、前記暗号鍵を用いて前記暗号化データ鍵を復号して平文データ鍵を得て、当該平文データ鍵を前記第２公開鍵で暗号化し、得られた暗号化データ鍵を前記情報処理装置へ送信し、
　前記第２暗号部は、受信された前記暗号化データ鍵を前記第２秘密鍵で復号して平文データ鍵を得て、当該平文データ鍵で前記暗号化された対象データを復号する、
　請求項６に記載の情報処理装置。
　前記第１隔離演算領域は、物理的な隔離又は論理的な隔離を利用して形成され、
前記第２隔離演算領域は、物理的な隔離又は論理的な隔離を利用して形成される、
　請求項２～７の何れか一項に記載の情報処理装置。
　前記対象データは、秘密計算の処理対象である、請求項２～８の何れか一項に記載の情報処理装置。